Redmond (USA) – I bollettini di sicurezza mensili pubblicati questa settimana da Microsoft sono tre, il più importante dei quali risolve una seria vulnerabilità di Publisher. Ancora niente patch, invece, per la grave falla scoperta all’inizio del mese in Word 2000.
La vulnerabilità di Publisher , descritta nel bollettino MS06-054 , interessa le edizioni 2000, 2002 e 2003 dell’applicazione: è stata considerata critica nel primo caso e importante negli altri due. Il problema è causato dal fatto che Publisher non verifica correttamente i dati quando elabora i contenuti di un file “.pub”: ciò potrebbe consentire ad un malintenzionato di creare un file “.pub” ad hoc che, una volta aperto, corrompe la memoria di sistema ed esegue del codice maligno. Se un utente è connesso con privilegi di amministrazione, un cracker che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato.
“Questo tipo di falle sembrano guadagnare popolarità presso i creatori di malware”, ha commentato la società eEye Security in un advisory . “Sebbene questo tipo di attacchi possano essere mitigati educando gli utenti alla sicurezza e, in alcuni casi, filtrando le email lato server, tutti noi sfortunatamente sappiamo che nemmeno tutti i filtri e l’educazione di questo mondo possono proteggere da tutti gli attacchi”.
La seconda falla di sicurezza, corretta con il bollettino MS06-052 , riguarda invece una debolezza nel protocollo di comunicazione Pragmatic General Multicast (PGM) di Windows XP. Classificata importante , la falla può essere sfruttata da remoto attraverso l’invio di un messaggio multicast appositamente modificato: un tale attacco potrebbe consentire ad un cracker di eseguire del codice sul sistema remoto e prenderne il controllo. L’exploiting della vulnerabilità è tuttavia possibile solo se nel sistema è presente il Microsoft Message Queuing Services (MSMQ).
“Delle tre vulnerabilità annunciate oggi, la vulnerabilità PGM emerge per il fatto che può essere sfruttata da remoto senza l’interazione dell’utente”, ha affermato Monty Ijzerman, senior manager del Global Threat Group di McAfee Avert Labs . “Comunque solo i sistemi Windows XP che hanno installato il Microsoft Message Queuing Service (che non fa parte della configurazione di default) sono vulnerabili”.
L’ultimo bollettino, l’ MS06-053 , tratta una vulnerabilità nel servizio di indicizzazione di Windows che potrebbe consentire ad un utente remoto di accedere alle informazioni di un altro utente: perché ciò avvenga, il servizio di indicizzazione dev’essere attivo (in Windows 2003 non lo è di defualt) e nel sistema dev’essere installato Internet Information Services. Microsoft considera il rischio legato a questo falla di livello moderato in Windows 2000 e XP e basso in Windows Server 2003.
Microsoft ha anche ripubblicato due precedenti bollettini , l’ MS06-042 e l’ MS06-040 : nel primo caso l’azienda ha corretto una nuova variante di una delle vulnerabilità già corrette, nel secondo caso ha risolto un problema di memoria causato in certe circostanze dall’update.
Molti esperti di sicurezza si aspettavano che questa tornata mensile di patch includesse anche la correzione per la recente falla zero-day di Word 2000 , ma così non è stato. Va detto che questa version di Word risale al 1999 e, ad oggi, è ormai utilizzata da una piccola minoranza di persone.
Secondo McAfee, quest’anno Microsoft ha già rilasciato un numero di patch critiche superiore a quanto fatto negli ultimi due anni: questo, secondo alcuni esperti, va anche ricercato nel crescente interesse di cracker e autori di virus a cercare e sfruttare falle in applicazioni e componenti di Windows un tempo ignorati.
-
Alla buon ora!
Sono anni che OpenOffice permette di salvare degli ottimi pdf e a costo zero, finalmente Microsoft si è accorta che non esiste solo il suo .doc e che manca il supporto pdf al suo software da 500 euro...Mah...AnonimoRe: Alla buon ora!
- Scritto da: > Sono anni che OpenOffice permette di salvare> degli ottimi pdf e a costo zero, finalmente> Microsoft si è accorta che non esiste solo il suo> .doc e che manca il supporto pdf al suo software> da 500> euro...> > Mah...http://pdfcreator.sf.nete fai i pdf con qualunque programma che ti lasci stampare.AnonimoRe: Alla buon ora!
- Scritto da: > > - Scritto da: > > Sono anni che OpenOffice permette di salvare> > degli ottimi pdf e a costo zero, finalmente> > Microsoft si è accorta che non esiste solo il> suo> > .doc e che manca il supporto pdf al suo software> > da 500> > euro...> > > > Mah...> > http://pdfcreator.sf.net> > e fai i pdf con qualunque programma che ti lasci> stampare.Certo. Sempre sw open source da usare su quello proprietario da 500 euro...AnonimoRe: Alla buon ora!
Forse ha una carenza che OOo non ha, non mantiene i link della Table of Content e questo è molto utile IMHO.I pdf fatti con OOo mantengono i link della ToC mentre con PDFcreator vanno persi.Per il resto va benone.citrulloRe: Alla buon ora!
senza parole (Vasco Rossi)AnonimoRe: Alla buon ora!
> Sono anni che OpenOffice permette di salvare> degli ottimi pdf e a costo zero, finalmente> Microsoft si è accorta che non esiste solo il suo> .doc e che manca il supporto pdf al suo software> da 500> euro...Non hai visto il vespaio che ha alzato Adobe quando Microsoft ha deciso di supportare il PDF? Stranamente questo non è successo per OpenOffice.org, ovvero StarOffice di Sun...Athlon64Re: Alla buon ora!
- Scritto da: > Sono anni che OpenOffice permette di salvare> degli ottimi pdf e a costo zero, finalmente> Microsoft si è accorta che non esiste solo il suo> .doc e che manca il supporto pdf al suo software> da 500> euro...> > Mah...ma dove è scritto che un software da 500 euro deve per forza avere il supporto al PDFtra l'altro non mi sembrerebbe qualcosa che possa giustificare il prezzoAnonimoRe: Alla buon ora!
- Scritto da: > - Scritto da: > > Sono anni che OpenOffice permette di salvare> > degli ottimi pdf e a costo zero, finalmente> > Microsoft si è accorta che non esiste solo > > il suo .doc e che manca il supporto pdf al > > suo software da 500 euro...> > Mah...> ma dove è scritto che un software da 500 euro> deve per forza avere il supporto al> PDFNelle sentenze dei processi a microsoft c'e' scritto che la suddetta ha mancato nel fornire ai concorrenti i mezzi necessari a scriversi il plughin, andando contro la legge. > tra l'altro non mi sembrerebbe qualcosa che > possa giustificare il prezzoAnonimoE Adobe sta a guardare?
Una cosa non mi torna, ma la Adobe che sviluppa da anni software per creare PDF sta li a guarda senza dire niente?Se l'e' presa perchè MS voleva mettere SALVA COME PDF in office e non se la prende più se fanno un plugin aggiuntivo? Ma sono ritardati mentali????Ahh...sapere quanto soldi gli hanno dato...che dite, un 10 - 15 M di dollari possono essere bastati o hanno costretto tutti i dipendenti della Ms ad usare Apple eheh?? :DAnonimoRe: E Adobe sta a guardare?
Ma che minchiate spari?Allora pdfcreator dovrebbe essere illegale e openoffice non dovrebbe manco esistere visto che legge adirittura formati di cui non si conoscono le specifiche.AnonimoRe: E Adobe sta a guardare?
- Scritto da: > Ma che minchiate spari?> Allora pdfcreator dovrebbe essere illegale e> openoffice non dovrebbe manco esistere visto che> legge adirittura formati di cui non si conoscono> le> specifiche.Guarda che c'e' scritto nell'articolo che Adobe se l'e' presa, mica me lo sono invetato io...ah scusa tu non leggi gli articoli forse.AnonimoE speriamo che ora mettano...
...la possibilità di salvare in .ODT e che sia di default. 8)AnonimoRe: E speriamo che ora mettano...
No grazie,ci manca ancora un altro standard!!- Scritto da: > ...la possibilità di salvare in .ODT e che sia di> default.> > 8)AnonimoRe: E speriamo che ora mettano...
- Scritto da: > No grazie,> ci manca ancora un altro standard!!veramente OpenDocument è un formato standard riconosciuto internazionalmente e con certificato ISO, mentre quelli proprietari di microsoft non lo sonoAnonimoRe: E speriamo che ora mettano...
-> > veramente OpenDocument è un formato standard> riconosciuto internazionalmente e con certificato> ISO, mentre quelli proprietari di microsoft > non lo sonoil problema è essenzialmente di tipo pratico.- Se invii un documento in formato doc (di Office 97 beninteso!) te lo vedono tutti.- Se invii un pdf te lo vedono al 90%- Se invii qualunque altra cosa ti arriva la telefonata e ti tocca ri-inviare il file in .doc o pdf .Io quindi credo che il .doc ce le terremo per almeno altri 10 anni e per allora chissa quali atri formati ci saranno.... e fin qui parliamo di un documento di word processing, perchè se si parla di un foglio di calcolo o, peggio, di un documento misto, meglio lasciar perdere... Pensate ad un documento word in cui è annidato un estratto di un foglio Excel ... :osaluti a tutti!AnonimoRe: E speriamo che ora mettano...
- Scritto da: > No grazie,> ci manca ancora un altro standard!!"Un altro" standard? Oppure "finalmente uno standard"?Che pena.AnonimoRe: E speriamo che ora mettano...
Devi spiegargli cosa sia uno standard, prima.nattu_panno_damRe: E speriamo che ora mettano...
> ...la possibilità di salvare in .ODT e che sia di> default.BLEARGHHHH.... speriamo proprio di no!!!AnonimoRe: E speriamo che ora mettano...
quoto.Ma poi che gliene fregherà a tutta sta gente della questione standard - non standard, boh! Microsoft può ed è giusto che faccia quello che vuole con i suoi prodotti.Se poi dietro tutto c'è accanimento politico...beh...il discorso prende un'altra piega.AnonimoRe: E speriamo che ora mettano...
Ma non fai prima a tacere se non hai niente da dire? mah..AnonimoRe: E speriamo che ora mettano...
- Scritto da: > quoto.> > Ma poi che gliene fregherà a tutta sta gente> della questione standard - non standard, boh!> > > Microsoft può ed è giusto che faccia quello che> vuole con i suoi> prodotti.> > Se poi dietro tutto c'è accanimento> politico...beh...il discorso prende un'altra> piega.Infatti non gli frega niente alla gggente.... frega che che i programmi usino un formato standard.AnonimoRe: E speriamo che ora mettano...
- Scritto da: > quoto.> > Ma poi che gliene fregherà a tutta sta gente> della questione standard - non standard, boh!> > > Microsoft può ed è giusto che faccia quello che> vuole con i suoi> prodotti.> > Se poi dietro tutto c'è accanimento> politico...beh...il discorso prende un'altra> piega.l'accanimento è di tipo politico-religioso con accenni al fondamentalismoAnonimoRe: E speriamo che ora mettano...
Azz, non vorrai mica che si soffochino!nattu_panno_damOpenOffice.org è più avanti
ha già nativamente il salvataggio in PDF, ma per chi vuole qualcosa di professionale può installarsi questa estensione per OpenOffice.org:http://www.3bview.com/epdf-download.htmlAnonimoRe: OpenOffice.org è più avanti
- Scritto da: > ha già nativamente il salvataggio in PDF, ma questo non vuol dire che sia più avanti come affermi nel titolo del post, vuol dire semplicemente che "ha già nativamente il salvataggio in PDF"> per> chi vuole qualcosa di professionale può> installarsi questa estensione per> OpenOffice.org:> > http://www.3bview.com/epdf-download.htmll'open source non fa mercato, ergo non conta ed è destinato a rimanere roba da nicchia malgrado le vostre jihad autodistruttiveAnonimoRe: OpenOffice.org è più avanti
interessante thanksAnonimoNRrbDRxkqPnhME
mds pharma services research analytical services, https://archive.org/upload/ Cheap Spy Remote Access Phone Book For Acer Liquid Gallant Duo E350, %DDD, https://archive.org/upload/ How To Spy On Sms Sony Xperia TX, pqx,nRmRVXQIaPs PxvZkPbceqr
tava pharmaceuticals, http://support.thevideoboss.com/entries/86071756-Read-Call-History-On-Computer-From-Samsung-Espresso-7 Download Phone Software To Monitor Viber Messages For Microsoft Surface}[/url] {Cell Phone Listening Software Huawei Ascend P1, :)), http://support.upaknee.info/entries/84719326-Download-Phone-Software-To-Monitor-Sms-For-Apple-iPad-4 Silently Monitor Call Details Sony Xperia ZR LTE, 2426, http://support.ubersocial.com/entries/86651506-Download-Moble-Phone-Spy-For-Huawei-Ascend-Mate Download Cell Phone Listening Software Wave, 012778, http://support.teamsns.com/entries/82976303-Download-WhatsApp-Messages-Spy-for-Sony-Xperia-Sola How To Read Mobile Call History In Pc For ASUS TAICHI 21, 707924,NxDGxPCejcQ fUZoQmHENiLkGsNCmKiJXkkV
peachtree pharmaceuticals, http://cludigovit.postbit.com/phone-software-to-monitor-call-history-for-philips-xenium-w737.html Download Cell Phone Calls Spy Alcatel OT-993D, 5732,GmZGghCVprICfEVDLzEjChcTd
pharmaceutical chemistry structure amnifold, http://support.cycla.com/entries/85269786-Download-Smartphone-Spyware-Sms-For-BlackBerry-Tour-9630 Phone Software To Monitor Location For TeXet TM-8041HD, :-P, http://support.clicknkids.com/entries/34655545-Spy-Software-Free-Trial-For-LG-Optimus-Hub How To Spy On Sms Motorola Atrix 4G}[/url] {How To Spy On Sms HTC Nexus One, =OOO,pMMPjvpUUeW MsFRQRrBvmWez
pharmacology schools in new york, http://dellmariri.postbit.com/silently-monitor-whatsapp-messages-highscreen-thor.html App Spying For HTC Desire 601 Dual Sim, 8-]]],baeDBrpXNFS wmWmLWViSesNfMHW
ted leo and the pharmacists from, http://slashdot.org/journal/899059 Spy Software Free Trial For IconBit Nettab Mercury S}[/url] {Read Phone Book From Another Phone Prestigio MultiPhone 5451 DUO, apxf, http://slashdot.org/journal/901667 Silently Monitor WhatsApp Messages Samsung Galaxy Young S6312, 794540, http://slashdot.org/journal/896185 How To Spy On Text Message Acer Z120, :-), http://slashdot.org/journal/895619 Internet Use History Spy Application For Fly IQ256 Vogue, oje, http://slashdot.org/journal/900037 How To Get Other Mobile Phone Book For Alcatel One Touch Tab 7, 8(((,nMLQPnEngXn hMkuSbVpWweHT
biological bulletin pharmaceutical, http://slashdot.org/journal/893565 Download Phone Software To Monitor Sms For Samsung Galaxy Tab 8.9, 6318, http://slashdot.org/journal/897801 Read Remote Phone Book From Other Mobile Nokia Lumia 1520, hkkhsv,ixQOBUuJkxzkktBYJcoyDXjLG
information on parke davis pharmaceuticals, http://slashdot.org/journal/901669 Moble Phone Spy For HTC Dream}[/url] {Phone Software To Monitor Remote Phone Book For Monte, %-(, http://slashdot.org/journal/899005 Read Internet Use History From Other Mobile Huawei Ascend G520, cctb,EXpDKEwIvtC aBWYDdIuAoBMxeXjLuBtX
nm pharmacist association stop smoking grant, http://support.prolighting.com/entries/86584426-Download-Cheap-Spy-Software-For-Prestigio-MultiPhone-4322-DUO Remote Access Phone Book Spyware For Sony Xperia miro, 32242,IsQstZHcSFh UgRMzpDXkbIf
hospital pharmacist job, http://jouelodecna.jottit.com/silently_monitor_viber_messages_htc_one_xl Cell Phone Listening Software Galaxy Y, 190891,FoceJuafDqv iYutnbiwJUgbMzOLwS
review of clinical pharmacology and pharmacokinetics, http://rinmotose.nation2.com/index.php?page=1535226047 diet recommendations for patients on coumadin, 8), https://mapthepast.zendesk.com/entries/38202789-Purchase-Cheap-Generic-Nexterone-200mg-Over-The-Counter-With-MasterCard-Online-No-Membership-in-Wolv eye side effects of amiodarone, 337184,bawZcwYiFkb FbaXkvLLnCOXwVzOzDMz
pharmaceutical marijuana, http://www.sherrihaab.com/ForumRetrieve.aspx?ForumID=4530&TopicID=914300&NoTemplate=False lopressor alpha-blockers, >:], https://conit.zendesk.com/entries/91879356-Generic-Lopid-With-MasterCard-Online-No-Prescription-No-Membership-fluoxetine-clopidogrel clopidogrel reflux, 549,TuxVOKHvTYQ ywUBIoRHDwxKsxKF
http://cailis.cf/#7631 cailis,uHfNeEcEGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 13 09 2006
Ti potrebbe interessare